Wifi-tracking: winkels volgen je voetsporen

wifi-satelliet-draadloos-auto.pngSteeds meer Nederlandse winkels volgen klanten via unieke signalen uit hun smartphone, meldde Nu.nl gisteren. Dit op basis van een mooie longread bij Tweakers over het onderwerp: “Winkels die dat willen, kunnen precies zien waar je loopt en hoe lang je stilstaat. Het wordt mogelijk gemaakt door een technologie die sinds de afgelopen anderhalf à twee jaar aan populariteit wint: het tracken van telefoons.” Maar, eh, ja, mág dat dan?

Elke telefoon zendt signalen uit: in ieder geval gsm (om bereikbaar te blijven voor telefoontjes), meestal ook wifi (op zoek naar een netwerk, of communicerend daarmee) en ook Bluetooth hoewel dat niet vaak aanstaat. Met name wifi is interessant: wanneer een telefoon een wifi netwerk zoekt, stuurt hij onversleuteld zijn mac adres mee in de hoop dat een netwerk zegt “kom erbij, hier is een ip-adres”.

Het opvangen van die signalen is op zich niet verboden. Het opvangen van vrije signalen uit de ether is een grondrecht, deel van de informatievrijheid waar ook de vrijheid van meningsuiting onder valt (art. 10 EVRM). Je mag informatie en ideeën verzamelen en verspreiden. Ook in het strafrechtartikel dat aftappen van datacommunicatie verbiedt (art. 139c Strafrecht), staat dit als uitzondering genoemd.

Mac-adressen zijn persoonsgegevens. Ze zijn te herleiden tot een mobiele telefoon (in deze context) en mobieltjes hebben vrijwel altijd een 1-op-1 relatie tot een persoon, hun eigenaar. Alle gegevens die worden verkregen in combinatie met een mac-adres zijn dan ook persoonsgegevens, en deze gegevens mogen dan alleen worden verwerkt (binnengehaald, opgeslagen, aangepast, geanalyseerd of wat je maar wilt doen) binnen de context van de Wet bescherming persoonsgegevens.

Ik lees bij Retecool dat het mac-adres gehasht wordt, maar of dat de boel verandert? Ook het gehashte nummer is uniek voor de telefoon. En zodra een nummer uniek is voor een persoon, is het een persoonsgegeven.

Hoofdregel uit de Wbp is dat je toestemming nodig hebt van de telefooneigenaar. Dat gebeurt hier niet, en ik zou ook niet weten hoe je dat werkbaar kunt maken. Je kunt immers moeilijk een popup tonen op een telefoon wanneer je iemands mac-adres uit een bak wifi-signalen vangt.

Als exploitant van zo’n dienst* heb je dus maar één manier om dit privacytechnisch legaal te kletsen: de eigen dringende noodzaak. Wanneer toestemming vragen niet kan, de gegevens noodzakelijk zijn voor jouw belang én je de privacy van de betrokkenen maximaal beschermt, dan handel je legaal ook zonder toestemming.

*Let wel: dat is de wínkel die het apparaatje aanzet. Tenzij de apparaatjesleverancier zelf de gegevens verzamelt en exploiteert.

We weten uit de Google Streetview-zaak dat het sniffen van wifi netwerken en daar persoonsgegevens uit halen in principe mag, mits je maar een opt-out aanbiedt en duidelijk aankondigt dat je dit doet. Een winkel (de exploitant) moet dus een bordje ophangen en moet eigenlijk ook nog eens zorgen dat geen wifi signalen van buiten het pand worden opgevangen. En er moet een opt-out worden aangeboden, oftewel een plek waar je je mac-adres mag invullen zodat je niet meer gevolgd wordt.

Bij die Streetview-zaak herinner ik me veel opmerkingen in de trant van “je zendt je SSID toch al uit, wat is het probleem”. Hoewel het hier technisch-juridisch hetzelfde is volgens mij, krijg ik hier toch een heel ander gevoel bij. Zit hem dat in het gevolgd worden ipv een statisch access point? In dat een telefoon persoonlijker voelt dan een router? In dat je de Streetview-auto nooit ziet maar de Albert Heijn niet te vermijden is?

Arnoud

68 reacties

  1. En overheids-dataretentie welke ook winkels verplicht om deze gegevens te delen in 1, 2…

    Ik heb lang niet altijd wifi op mijn telefoon aan staan. Ik heb het vaak niet nodig en zo gaat de batterij langer mee. Dus alleen op kantoor, of thuis (/bij vrienden, maar daar gebruik ik zelfs vaak gewoon de databundel). Bijkomend voordeel is dat je van dit soort dingen dus gewoon geen last hebt.

  2. Is een winkel die dergelijke gegevens verwerkt ook te “wob”-en zoals de overheid? “Ik ben Jean-Paul, mijn mac-adres van mijn telefoon is xyz. Geef eens een overzicht van alle gegevens die je van mij hebt?” Of iets vergelijkbaars 🙂

    1. Dat heet het recht van inzage en heb je bij iedereen die jouw persoonsgegevens verwerkt. Dit kun je dus nu al doen, net zoals je nu al van iedere beveiligingscamera de beelden op kunt vragen waar jij op herkenbaar bent. (Wel moet jij zeggen welke camera en hoe laat, en moeten ze andere mensen uitblurren.)

      1. Dus ik kan de HEMA een verzoek sturen als “ik was gisteren van 14:12 tot 15:43 in uw winkel aan de Kalverstraat te Amsterdam, mag ik alle bewakingsbeelden zien waar ik op te zien ben”? Mag de HEMA daar kosten voor in rekening brengen? Nog even afgezien van de mogelijkheid tot winkeliertje-met-teveel-camera’s-naar-mijn-zin pesten, kan ik me ook praktische voorbeelden voorstellen, om na te kunnen gaan waar ik gelopen heb, als ik mijn fietssleutel verloren ben.

        Kan je daar (misschien in een afzonderlijke post) eens over uitweiden?

  3. Hoewel het hier technisch-juridisch hetzelfde is volgens mij, krijg ik hier toch een heel ander gevoel bij.

    Ik heb precies het tegenovergestelde eigenlijk. Mijn router geeft potentieel veel meer informatie over mij dan de telefoon-mac adres. Door te weten waar mijn router staat kan Google al een redelijke inschatting maken van mijn inkomen, politieke voorkeur, leeftijd, etc. Het zal wel niet al te lang meer duren voordat alle WOZ waardes als open-data beschikbaar komen waardoor de waarde van mijn huis ook bij Google bekend is.

    Met het mac-adres in de winkel kunnen ze niet zo heel veel. Ze zien of ik er al vaker ben geweest en wanneer precies. Wellicht ook of ik vorige keren al wat gekocht heb bij ze. Maar daar houdt het wel een beetje mee op.

    Ik ben niet voor dit soort systemen maar ik ben wel verbaasd over de verontwaardiging hierover terwijl wat online gebeurt, m.i., vele malen erger is.

    Stel dat de winkel je macadres hashed in een soort sessie variabele. Deze verloopt na een uur/dag/week waarna het niet meer te herleiden is naar het originele adres. Als deze persoon na het verlopen van de sessie opnieuw binnenkomt, dan krijgt hij dus een nieuwe hash, weer voor x uur/dag/week. Zou dat wel mogen, en hoe lang zou zo’n sessie mogen duren? Immers na het verlopen van de sessie is het geen persoonsgegeven meer.

    1. MAC adressen worden per reeks aan bedrijven toegekend: http://standards.ieee.org/develop/regauth/oui/public.html (onderaan is de hele lijst te downloaden). Dus men kan op zich wel het merk van jouw telefoon achterhalen. Daar zijn vast ook wel statistieken over te vinden.

      Jou idee voor een sessie-variable-hash lijkt me wel interessant. Maar als je vervolgens iets pint, ben je opnieuw op een tijdstip vastgelegd. De winkel zou die sessies dan over de tijd wel enigszins weer kunnen combineren. Als klant wordt je dan potentieel meer gevolgd als niet-klant.

    2. Ik denk dat er genoeg telefoonmaatschappijen zijn die wel degelijk bijhouden welke telefoon, met welk mac adres, aan welke klant verkocht is, en deze maatschappijen verkopen maar al te graag “anoniem” hun data.

  4. Het grootste issue waar ik mee zit met de winkel in deze kwestie is dat ze ook wifi-signalen van buiten de winkel scannen om de conversie tussen winkelend publiek en daadwerkelijk binnenwandelend publiek te meten. Dus gewoon niet binnengaan is geen opt-out. Je hebt geen keus om niet gesignaleerd te worden. Even naar de Hema die er naast zit en zij tracken je. Om niet getrackt te worden zul je dus een hele straat moeten mijden en verder weg blijven van de winkel dan 50 meter. Of je wifi uitzetten, maar dan moet je zelf per keer dat je gaat winkelen dat doen. Dat noem ik geen opt out. Dringende noodzaak kan de winkel noet aantonen. Ze doen het om klanten te tellen en daar zijn legio alternatieven voor.

    Nog groter gevaar in de toekomst is als ze de verkregen data gaan delen met de andere retailers in het winkelcentrum om zo hele looppatronen in het centrum te herkennen. Of als ik mijn aluhoedje opzet nog erger: als dit straks landelijk uitgerold is dat een of andere binnenlandse of buitenlandse veiligheidsdienst met de data aan de haal gaat.

  5. Dit soort WIFI-tracking wordt ook toegepast op grotere schaal dan individuele winkels. Denk aan stations, vliegvelden en winkelcentra. Naast het argument van het verkrijgen van inzicht in het spendeergedrag van klanten, wordt ook het veiligheidsargument gebruikt. Het systeem zou dan gebruikt kunnen worden om verdacht gedrag van personen te kunnen signaleren.

    Het is heel verleidelijk om op grond van veiligheidsargumenten de MAC-adressen niet aan het einde van de dag te wissen, maar toch wat langer te bewaren. Wie weet welke winkeldiefstal we er mee kunnen oplossen. Ik vrees voor de function creep …

  6. Ook het gehashte nummer is uniek voor de telefoon. En zodra een nummer uniek is voor een persoon, is het een persoonsgegeven.

    De hash is uniek voor de telefoon, maar de telefoon hoeft niet uniek te zijn voor de hash. Als de hash-functie het MAC-adres hasht naar een klein genoeg interval afbeeldt, bijvoorbeeld een getal tussen 0 en 99, dan is de kans dat de mobieltelefoons van twee verschillende klanten die tegelijkertijd in de winkel zijn dezelfde hash-waarde hebben klein genoeg om het volgsysteem te kunnen laten werken. Aan de andere kant zul je binnen een aantal dagen zien dat dezelfde hash-waarde is toegekend aan meerdere klanten. Met een klein genoeg hash-interval is de gehashte waarde geen persoonsgegeven meer.

    1. Onderschat de verjaardagenparadox niet! Bij een hash-functie met 100 mogelijke uitkomsten, heb je bij 10 klanten al een kans van zo’n 37% dat een hash-waarde niet uniek is. Bij 1000 mogelijke uitkomsten is die kans ongeveer 4,5%. Als je grote groepen personen over een lange periode met redelijke zekerheid van elkaar wilt kunnen onderscheiden (bv zodat je het effect van bepaalde reclameuitingen op bepaalde individuen wilt meten) dan zal de range van waarden die de hash-functie moet opleveren toch groot moeten zijn.

      Daarnaast kan door gebruik te maken van andere patronen, zoals op welke tijdstippen een bepaalde hash waarde voorkomt, welke route door de winkel gehanteerd wordt, hoe lang de hash waarde voorkomt etc. ook beter worden voorspeld om welke persoon het gaat. Als deze gegevens worden gekoppeld aan het moment dat een bepaalde bonuskaart gebruikt wordt bij het afrekenen, dan is de wifi-tracking na een paar betalingen al niet meer anoniem.

      1. Het is niet ongebruikelijk dat als men roept hash, dat men een cryptografische hash bedoeld. Dat betekend meestal zoiets als: MD5 of SHA-1. Nou, de kans dat die een dubbel resultaat oplevert is heeeeeel klein.

        Hoe dan ook, het echte probleem is dus: “we gebruiken een hash” is leuk, maar zegt niks. En betekend dat als de implementator verkeerd heeft gekozen er nog heel veel situaties zijn die uiteindelijk toch tot misbruik kunnen leiden. Als men bijvoorbeeld een hash maakt in combinatie met een sessie id, dan is ook belangrijk dat de sessie id niet voorspelbaar is, etc., etc., etc.

        Dus het gebruik van een hash is nog steeds vragen om moeilijkheden: het is veeel, veel beter om geen data te hebben en geen data op te slaan. Alle andere sitauties is vragen om moeilijkheden.

  7. Ik vond het verbazing wekkend dat ze iets zeiden over een hash en verder niks.

    Zoals je zelf al aangeeft de meest gebruikte hash methodes levert gewoon een andere unieke identifier op.

    Er zijn 3 dingen die het opslaan van een MAC of zo’n hash kwalijker maken dan het tracken op zich al is: 1. opgeslagen identifier kan gebruikt worden om terugkerende klanten te herkennen 2. opgeslagen identifier kan gebruikt worden om klanten te herkennen die verschillende filialen van het zelfde bedrijf bezoeken. 3. het wordt uitbesteed aan bedrijven, zouden die bedrijven de gegevens ook centraal opslaan ? Zodat er een website is waar de eigenaar van de winkel op inlogt om de gegevens in te zien ? Dan kan de identifier gebruikt worden om klanten te herkennen die winkelen bij verschillende bedrijven. En dus als het bedrijf aan meerdere winkels in de zelfde stad heeft verkocht kan het op basis daarvan zien waar mensen zijn geweest.

    Nog erger is dat het op gaat niet alleen voor mensen die de winkel in komen, maar ook voor mensen die er alleen maar langs lopen.

    Ik ben ook heel benieuwd of ze deze gegevens nu ook gaan koppelen aan de kassa gegevens, etc. ? Persoon X heeft MAC-adres of hash Y en betaald met creditcard Z op naam van A.

  8. Ik lees bij Retecool dat het mac-adres gehasht wordt, maar of dat de boel verandert? Ook het gehashte nummer is uniek voor de telefoon

    Met een mac adres kun je de telefoon identificeren maar ook traceren. Met een gehasht mac adres kun je een telefoon alleen nog maar identificeren.

    Met een gehasht adres kun je dus nog wel een telefoon matchen met het gehashte adres dus de hash actie te herhalen en dan de hashes te vergelijken (bv de volgende keer dat de klant binnenkomt) maar je kunt er niet een telefoon mee opsporen of een eigenaar volgen. Een hash van het mac adres is dus niet geschikt om dieven op te sporen of zoiets.

    1. @hAl met dieven opsporen bedoel je dat de Politie niet aan het bedrijf kan vragen: geef ons alle gegevens die bij MAC-adres X horen ?

      Waarom niet ? Als ze bij het MAC-adres dat ze van de politie hebben gekregen op de zelfde manier een hash maken en daarna gaan zoeken in hun database, dan vinden ze hun gegevens wel.

      Of bedoel je dat het niet mogelijk is om ‘live’ te ontdekken waar een persoon is omdat pas later in het proces wordt gehashed en niet direct wordt verstuurd naar een centrale database maar pas later in batches ?

      Ik weet niet, maar ik zie geen verschil in MAC-adres en hash-resultaat, als het hashen altijd de zelfde hash oplevert bij het zelfde MAC-adres is het dus vergelijkbaar met een MAC-adres.

      1. @hAl met dieven opsporen bedoel je dat de Politie niet aan het bedrijf kan vragen: geef ons alle gegevens die bij MAC-adres X horen ?

        Nee meer dat een bedrijf niet aan de poltie kan doorgeven dat een dief met macadres x.x.x.x bij hun een laptop heeft gestolen. Ze kunnen wel een hash geven aan de polite maar die heeft daar weinig aan want daarmee kunnen ze geen gegevens bij providers opvragen

        1. Niet helemaal waar. Met rainbowtables zou je de hash kunnen terugherleiden tot een redelijk beperkt (of zelfs 1) MAC adres. Zelfs als er een 5- of 10-tal MAC adressen zouden zijn met dezelfde hash is het voor de politie mogelijk om voor deze kleine lijst de gegevens op te vragen, en dan diegene er uit te pikken die op datum X op plek Y waren (of in ieder geval binnen het bereik van een zendmast daar). Voorwaarden zijn echter wel dat je gebruikte hashfunctie kent, en genoeg opslagruimte hebt. Want op dit moment zijn er maximaal 256^6 (6 octets, in totaal 281.474.976.710.656, dus 281 triljoen) mogelijke MAC adressen. Al zijn die niet allemaal in gebruik, dus je kunt wat beknibbelen op je harde schijven 🙂

          1. Rainbow tables hebben alleen zin als de winkel fouten heeft gemaakt bij het uitkiezen van een hash. Zodra er een salt wordt gebruikt is een rainbow table eigenlijk al niet meer zinvol.

            Het lijkt mij ook niet zozeer de vraag of het mogelijk is om een implementatie zo te maken dat de hash niet omkeerbaar is en het MAC adres tevens ook niet te herleiden is naar een hash. Maar eerder of je er op wilt vertrouwen dat de winkel of exploitant dat doet. Vergelijk het met websites, anno 2014 weet elke fatsoenlijke websitebouwer hoe je een wachtwoord veilig kan hashen. Maar toch lezen we haast elke week dat er een groot bedrijf is gehackt en met MD5 versleutelde wachtwoorden buit zijn gemaakt.

            1. Mycom verkoopt zie ik ook telefoons, vaak zie je het mac-adres op de doos van de telefoon staan. Scannen ze die toevallig bij het afrekenen? Het zijn vast twee separate databases en doelen maar de schijn alleen al.

    2. Het gaat erom of een gegeven te herleiden is (ook door de politie of een rijk bedrijf) naar een (rechts)persoon (iemand die de politie van het bed kan lichten).

      Is een hash dit? In principe natuurlijk niet. Een goede hash is niet te herleiden naar bijvoorbeeld een wachtwoord. Maar dat is in de praktijk wel herleidbaar indien de hash een korte range aan data hashed. B.v een hash van een Nederlands IP adres is vaak te herleiden, omdat in tegenstelling tot de miljarden mogelijke wachtwoorden, Nederlandse IP’s een struktuur en range volgen. U hoeft nog maar miljoenen of zelfs onder de miljoen IPs te hashen om te kijken of een resulterende hash hetzelfde is.

      Indien de politie mij commandeerd de hash salt (sleutel) over te dragen, dan wordt het nog een factor makkelijker te herleiden.

      In het simpelste geval: Hashes van NL pincodes zijn uiteindelijk te herleiden naar de pincodes, met of zonder onbekende salt. 1 bruteforce attempt probeert alle 9999 pincodes en focussed op het vinden van de salt. De entropy van de gehashte data is veel te laag wat meer geavanceerde aanvallen mogelijk maakt.

      Uiteindelijk moet een wiskundesommetje gemaakt worden: Indien wij Mac adressen gaan hashen, hoe groot is dan de kans dat wij dit herleidbaar doen als we alleen de eerste 4 tekens pakken? En hoe groot is de kans dat twee klanten op precies hetzelfde moment met precies dezelfde vier 4 tekens boodschappen doen?

      Zolang we met één klik op de knop toestemming geven aan een spelletje om onze Twitterfeeds te besturen en lokatie uit te lezen lopen we altijd risico. Het zou wettelijk onmogelijk moeten zijn om deze rechten vrijelijk over te dragen bij elke wortel die voor de neus word gehouden.

  9. Case 1: Een vechtpartij voor de mycom klopt de politie aan. Pak alle hashes die rond die tijd gemaakt zijn en zet een alarm op de hash voor als hij weer in een winkel van basgroep opduikt. Er zijn ‘maar’ 281.474.976.710.656 unieke mac-adressen. Met een beetje werk bereken je alle hashes (rainbow table). Case 2: Een macbook air ‘is opeens weg’ krijg je dan een red flag/winkelverbod achter je macadres?

    Wat mij nog niet duidelijk is blijven mijn gegevens in de winkel of gaan ze via een onveilig netwerk naar het hoofdkantoor? Een probe request bevat ook het netwerk wat je device zoekt slaan ze deze ook op (linksys,ziggo_ab32dd,tmobile etc)?

  10. Een interessantere toepassing van dit soort technologie lijkt mij in beveiligingsapparatuur voor woningen. Zou het niet geweldig zijn om, wanneer je huis is leeggehaald door dieven, de MAC-adressen en eventuele andere informatie van de boeven aan de politie te kunnen overhandigen? Lijkt me wel een geval van eigen dringende noodzaak, of niet?

  11. Het leuke alleen hiervan is, er is niemand die er iets tegen doet. Ja dat mensen 5 km te hard rijden in de stad daar valt goed aan te verdienen.

    Ik persoonlijk vind dat de politie deze apparatuur in beslag moet gaan nemen maar ik droom wel lekker verder.

  12. Het wordt tijd om zo’n rfid en wifi DDOS apparaat mee te gaan nemen tijdens het winkelen. Dit verhaal gaat alleen over rfid maar voor MAC addressen zou zoiets ook mogelijk moeten zijn: http://www.newscientist.com/article/dn4721-rfid-blocker-tags-may-soothe-privacy-fears.html Het handigste zou zijn om een NFC telefoon hiervoor te modden.

    Is dit eigenlijk legaal om te doen? Lijkt me wel, ze willen “illegaal” informatie van me verzamelen dus ik geef ze alleen heeeeel erg veel informatie.

    1. De RFID blocker doet een DoS aanval op de RFID lezer, waardoor de lezer nooit aan het uitlezen van de actuele RFID tag toekomt. Omdat RFID alleen op korte afstand (30 cm of minder) hoort te werken is het makkelijk om te zien wanneer je de blocker moet uitschakelen. Wifi kan ook geblokkeerd worden, maar met een normaal bereik van zo’n 30 meter ben je al heel snel irritant voor legitieme gebruikers. Het is dan wel gepast om maatregelen te nemen die de andere gebruikers niet storen. Een optie is dan om jouw wifi-tranciever in een “alleen ontvangen” mode te zetten: als je niets uitzendt wordt je ook niet opgevangen. Een andere optie is regelmatig (dagelijks) van MAC adres wisselen om traceren lastiger te maken.

  13. Omdat dit soort spionage totaal onzichtbaar kan gebeuren, denk ik niet dat de juridische weg effectief zal zijn. Verdediging via de technische weg lijkt me beter, maar daar moet de smartphone-bezitter wel wat moeite voor doen.

    Het makkelijkste is natuurlijk om WiFi uit te zetten als je het niet gebruikt. Een andere mogelijkheid is om bij elke nieuwe netwerkverbinding een nieuw, random MAC-adres in te stellen.

    Het hele concept van een door de fabrikant vastgelegd MAC-adres is volgens mij niet nodig. MAC-adressen zijn groot genoeg, en LAN-netwerken zijn klein genoeg, dat adres-collisions praktisch nooit voorkomen bij random gekozen MAC-adressen.

    Zijn er telefoons en apps die MAC-spoofing mogelijk maken?

        1. Om wifi-tracking te voorkomen, om te voorkomen dat men kan achterhalen wat voor apparaat je hebt, om tijdslimieten op bepaalde hotspots te omzeilen.

          Maar je zou het inderdaad niet moeten willen, het is toch van de zotte dat je zelf actie moet ondernemen om te voorkomen dat iemand anders jouw privacy schendt?

          1. Maar je zou het inderdaad niet moeten willen, het is toch van de zotte dat je zelf actie moet ondernemen om te voorkomen dat iemand anders jouw privacy schendt?

            Je moet het juist wel willen: op die manier houd je zelf de controle over je privacy, zonder dat je afhankelijk bent van het goede gedrag en de integriteit van anderen. Je wilt alleen niet dat het je al te veel moeite kost. In het ideale geval is zulke functionaliteit al bij aankoop ingebouwd door de fabrikant.

    1. Omdat dit soort spionage totaal onzichtbaar kan gebeuren, denk ik niet dat de juridische weg effectief zal zijn. Verdediging via de technische weg lijkt me beter, maar daar moet de smartphone-bezitter wel wat moeite voor doen.

      Ik vind dit een interessante opmerking, ook met oog op de toekomst. Nu plaatsen we bruut wat ontvangers tussen de schappen en registreren waar telefoonhouders lopen en hoe veel unieke telefoonhouders per dag en tijdstip de winkel bezoeken. Dit Mac-adres wordt dan bruut opgeslagen ergens, maar dit hoeft niet eens. Dit kunnen best onherleidbare 0’tjes=ik track geen Mac-adres op moment, en 1’tjes: ik detecteer een Mac-adres zijn.

      Stel de wet maakt specifiek dit onmogelijk. Dan krijg je vanuit de markt de wij-gebruiken-cookies-popup werking. Ze maken er een bonus-kaart principe van: installeer onze app [* lees de kleine letters] op uw smartphone en profiteer van een digitaal boodschappenlijstje, online voorraadchecks, knappe blonde mannen en vrouwen en op u aangemeten korting!

      En de dag erna maakt een slimme kop een systeem dat tracked via de camera’s die overal zijn opgehangen in winkels voor onze en uw veiligheid. Beetje gezichtsherkenning erbij. Optimaliseren ratio “klant plaatste uiteindelijk product in winkelwagen”. Dealtje met mode bedrijf voor tracken van kledingtrends. Lekker lachen in de kantine als die klant met een anti-track masker voor z’n gezicht word aangereden door een zwaar geladen winkelwagen van een concurrerende klant.

  14. Ik vind het wel leuk want ik heb regelmatig twee telefoons bij mij en soms nog een tablet met Wifi. Dat zijn dan drie MAC adressen die ze registreren, dus tel ik voor drie. 🙂 Ik zou zowaar willen oproepen om deze systemen massaal te saboteren door deze winkels steeds te bezoeken met zoveel mogelijk apparaten met Wifi. Staan er 5 klanten in de winkel maar worden er 40 geregistreerd. Lijkt mij komisch om te zien wat er dan gebeurt.

  15. En er moet een opt-out worden aangeboden, oftewel een plek waar je je mac-adres mag invullen zodat je niet meer gevolgd wordt.
    Ik neem aan dat je wat meer in moet vullen, zoals een naam, of dat je ip-adres wordt opgeslagen om misbruik van de opt-out te voorkomen. Is het niet onredelijk om een mac-adres te moeten afstaan? Immers, daaruit is af te leiden wat voor telefoon je hebt.

  16. Een aantal bedrijven zijn bovenop op “physical user tracking” gedoken. Het zal economisch erg waardevol zijn om advertenties en aanbiedingen af te stemmen op de lokatie van de gebruiker. Als één zo’n bedrijf toestemming heeft om dit te doen, dan kan men gaan samenwerken met grote winkelketens en shopping malls. Deze hoeven dan dus niet allemaal apart toestemming te gaan vragen.

    Omdat één enkele toestemming voldoende is voor tracken door al aangesloten partijen, mag dit best wat kosten. Zo sluiten bedrijven lucratieve deals met telefoon(netwerk)providers, om hun tracking toolbar te installeren in de fabriek. U zet uw telefoon aan en krijgt dan een vraag als: Wilt u uw telefoonlokatie gebruiken om in aanmerking te komen voor relevante aanbiedingen en speciale kortingen? Ik denk dat veel mensen Ja zullen zeggen, uit een koffiepuntenspaargeest, zonder te realiseren wat men precies weggeeft.

    Google weet nu al via uw Android telefoon of Google Glass uw lokatie en is een grote speler op de (lokale) advertentiemarkt met veel contacten. Het is niet ondenkbaar dat uw fysieke lokatie (net als nu uw IP lokatie) gebruikt gaat worden voor gericht adverteren. Zijn we dan ludieten of gaat dit misschien wel erg ver?

  17. Zojuist een reactie van mycom ontvangen:

    “Bedankt voor uw e-mail. Wij vinden het ontzettend jammer dat er in de media commotie is ontstaan omtrent ons ‘Wi-Fi klantenteller’ systeem. Wij hopen u door middel van deze brief meer inzicht te geven in ons Wi-Fi tellingsysteem, en dat wij u in de toekomst gewoon weer mogen verwelkomen in een van onze MyCom filialen. Met of zonder mobiel apparaat op zak. Uitleg over ons WiFi-telling systeem: Het systeem dat wij in gebruik hebben genomen in onze MyCom filialen betreft een klantenteller via mobiele apparaten. Doormiddel van het automatische ‘visitekaartje’ wat alle mobiele apparaten uitzenden via Wi-Fi of Bluetooth, kunnen wij waarnemen of en hoe vaak iemand onze winkel bezoekt. Dit visitekaartje noemen ze een MAC-adres. Dit MAC-adres is een code gekoppeld aan alleen uw apparaat en dit herkent ons systeem. Het visitekaartje van uw telefoon wordt beveiligd doormiddel van encryptie. Aan het visitekaartje zijn verder geen persoonlijke gegevens gekoppeld en MyCom kan en wil verder niet achterhalen wie de persoon is van het desbetreffende visitekaartje. Het door uw mobiele apparaat verzonden visitekaartje gebruiken wij alleen om te zorgen dat wij voldoende personeel in onze winkels inzetten. Op drukke momenten zullen wij meer personeel inzetten dan op rustige momenten. Op die manier kunnen we onze bezoekers het beste helpen. Ons systeem is niet meer of minder dan een geavanceerde ‘klantenteller’ die heel veel winkels bij de ingang hebben. Heeft u toch nog vragen en/of onduidelijkheden omtrent het Wifi-tellingsysteem dan kunt u ons altijd bereiken via onze klantenservice, info@mycom.nl of 0909 – 8101. Met vriendelijke groet,”

    Het visitekaartje van uw telefoon wordt beveiligd doormiddel van encryptie. Dus….

  18. Ik denk dat een hoop onrust ook ontstaat doordat mensen niet weten dat ze al zo’n beetje sinds het ontstaan van de GSM worden gevolgd. Dat is de laatste jaren veel nauwkeuriger geworden met behulp van dit soort technieken, maar ook bijv. door het gebruik van femtocellen. De informatie die hier wordt verzameld, wordt ook al verzameld in zo ongeveer ieder winkelcentrum in Nederland, bij (grote) evenementen, op stations en op N- en A-wegen met behulp van het gsm-netwerk, femtocellen en tijdelijke masten (in het geval van een groot evenement als Lowlands) en het IMEI-adres van je telefoon. Deze data is zeer nauwkeurig te herleiden tot één persoon (op zijn minst zo nauwkeurig als de WiFi/BlueTooth-data) en wordt jarenlang bewaard. Leuk voorbeeld: In Hoog Catharijne, waar dit systeem als een van de eerste plaatsen in gebruik is genomen, bestaan profielen van klanten die al minimaal tien jaar oud zijn. Dat soort systemen volgen je in het hele winkelcentrum, het winkelcentrum van de stad Utrecht zelf, en in HC’s geval, op de meter nauwkeurig – binnen én buiten winkels. Toch wordt daar geen ophef over gemaakt. Ik denk dat dat mede komt doordat WiFi en BlueTooth toch nieuwer zijn, wat enger voor de gemiddelde mens en ook, doordat mensen nog de illusie van privacy hadden. Wellicht handig om te weten dat als je een gsm hebt je feitelijk geen privacy meer hebt. Je staat allang in databases van overheden, inlichtingendiensten, opsporings- en hulpverleningsinstanties, goede doelen en commerciële bedrijven.

    1. Eens met je analyse over de onrust, maar het feit dat we via GSM eigenlijk al jaren een “stalker” in onze achterzak hebben praat dit natuurlijk niet goed. Als de winkels het alleen gebruiken om bezoekersstromen te volgen heb ik daar geen problemen mee; echter we weten allemaal hoe dit soort dingen gaan in ons kikkerlandje want zulke dingen zijn altijd onderhevig aan function creep: straks wil de politie toegang hebben tot die gegevens want dat is zo handig, en de AIVD want terrorisme, de belastingdienst want hoezo kun jij je het permitteren om in die winkel te kopen, enzovoorts. Dat steeds weer terugkerende oprekgedrag van de kant van de wetgever(heet dat zo?) voedt de onrust over deze zaken.

      1. “Eens met je analyse over de onrust, maar het feit dat we via GSM eigenlijk al jaren een “stalker” in onze achterzak hebben praat dit natuurlijk niet goed. “

        Ik praat niks goed, ik probeer mensen bewust te maken van wat er al jaren gaande is en waar iedereen (onbewust) blind voor is. Wat dit soort zaken betreft is het CBP een lachertje. Ze kunnen eigenlijk niks want ze hebben te weinig mankracht en hun uitspraken in dit soort zaken komen altijd als mosterd na de maaltijd. Vergeleken met de omzetten die dit soort analysetoko’s draaien is zo’n boete van het CBP ook een lachertje. Daar liggen ze echt niet wakker van. Ik probeer juist te bereiken dat mensen zich iets meer bewust worden van de keerzijde van alledaagse technologieën. Het verbaast me dat eigenlijk geen enkele serieuze mediabron ingesprongen is op hoe deze zakelijke wereld eigenlijk werkt. Het houdt namelijk echt niet op met WiFi-tracking. NFC-tracking is de volgende grote stap hier, dat kan ik je nu al voorspellen. Waarom? Je ID-pas, OV-Chipkaart, bankpas, rijbewijs, en paspoort hebben allemaal een NFC-chip erin. Bedenk je eens hoe prettig dat is voor dit soort analysebedrijven.

          1. Eigenlijk 20 centimeter, ofwel de afstand tussen jou en de kassa waar je afrekent bij de pinpas-automaat. En als je je tas ook even neerlegt op de kassa, dan is deze nog iets beter uit te lezen. 🙂 Overigens, op grotere afstanden is het signaal te zwak om nog af te luisteren met normale middelen maar zet enkele grote antennes neer op strategische plekken, eventueel verborgen als decoraties, en je bereik is al een stuk groter. Tot enkele meters. Qua veiligheid is NFC dus niet veilig te noemen.

    2. Dat het al jaren misbruikt wordt hoeft toch niet te betekenen dat we het zomaar moeten pikken? Kinderarbeid en slavernij zijn uit economisch oogpunt ook erg intressant maar we hoeven niet alles wat kan ook te doen. Maar als privacy toch dood is, kunnen we het CBP dan niet beter afschaffen een een wetswijziging doorvoeren om artikel 10 van de nederlandse grondwet te schrappen. Wel zo duidelijk.

      Bovendien als het dan toch allemaal niet uitmaakt, ik woon in de buurt van een sexclub. Als bedrijven dit ongestoort mogen doen en niemand daar bezwaar tegen heeft; dan mag ik dezelfde apparatuur en software ook gaan gebruiken voor mijn deur. Ik wil ook wel weten wie er voor mijn huis stil staat en de buren bezoekt. Laat ik dan ook niet lullig zijn, zet ik het allemaal op internet met een moeie zoek functie erbij. Wel zo eerlijk toch? Ben benieuwd hoe lang die website in de lucht blijft …..

        1. Ik denk dat een betaalde opt-out beter werkt. Let wel, betaald na elk bezoekje…

          Er is juridisch natuurlijk wel een verschil tussen dit systeem en de andere trackingsystemen. Bij de sexclubs kan je je onmogelijk beroepen op eigen belang waarbij je bij de andere 2 systemen nog wel een eigenbelang kan bedenken. Helemaal vergelijkbaar is het dus niet.

          1. Ja maar het gaat me niet om de bezoekers van de sexclub, dit is slechts bijvangst. Ik wil gewoon weten wie voor mijn deur langsloopt. Of de postbode is geweest en of mijn vriendin thuis is gekomen.

            Het is allemaal gehast met base64 en alleen maar metadata toch?

            1. Je mag het best wel verzamelen (net als de winkels dat doen) maar je mag het niet publiceren. Ik denk dat de discussie nog iets feller was geweest als de winkels het wel op een openbare site hadden geplaatst.

              1. Dat betekent dat de discussie dus ook echt veel veller zou moeten zijn dan mensen zich realiseren.

                Bedrijven als MyCom, doen dit werk niet zelf, maar ze besteden het uit aan andere bedrijven, dus die hebben wel de mogelijkheid om de data te koppelen van verschillende bedrijven die hun product gebruiken.

              2. Ok dus niet publiceren. Maar ik mag het dus wel gecentraliseerd opslaan, profielen genereren en die data weer doorverkopen. Maar eens een setje uitzoeken en aanschaffen. Nu ik er zo over post lijkt het me echt best handig om te weten of de postbode al langs is geweest. Mooi voor Home Automation dit.

                In de VS zijn ze in ieder geval nu maar eens gaan denken aan een: https://www.eff.org/deeplinks/2013/10/mobile-tracking-code-conduct-falls-short-protecting-consumers

                The field of “mobile location analytics”—where tracking companies work with brick-and-mortar retail stores to collect insights about customer behavior based on fine-grained location information harvested from mobile phones—has taken a small step towards self-regulation with a new code of conduct published this week.

  19. Kwam net deze tegen via google plus https://play.google.com/store/apps/details?id=eu.chainfire.pryfi

    Pry-Fi will prevent your device from announcing all the networks it knows to the outside world, but it will still allow background scanning and automatically connecting to Wi-Fi networks. While you are not connected to a Wi-Fi network, the MAC address will constantly be pseudo-randomized, following a pattern that still makes the trackers think you are a real person, but they will not encounter your MAC address again. This will slowly poison their tracking database with useless information.

  20. Ik heb me ooit laten vertellen dat Android telefoons niet voortdurend een netwerk proberen te vinden als ze standby staan. Enkel als ze aktief zijn gaan ze op zoek en zenden dan hun MAC address uit. Als je de telefoon dus in je zak hebt ben je volgens deze uitleg niet zichtbaar. De iPhones doen dit bijvoorbeeld wel voortdurend. Kan iemand mij vertellen of dit correct is?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.